Wojna o informacje. Skutki lekceważenia dbania o bezpieczeństwo

Niezależnie od tego, czy definiujemy je jako obraz, zbiór cyfr czy dane osobowe – informacje w dzisiejszym cyfrowym świecie są nie tylko wartością samą w sobie, ale przede wszystkim siłą napędową rozwoju cywilizacyjnego. Wojna o nie trwa.
Wojna o informacje. Skutki lekceważenia dbania  o bezpieczeństwo

 Każdego dnia ilość danych, które umieszczamy w sieci, rośnie w zastraszającym tempie. Zakładamy konta w kolejnych serwisach społecznościowych i kupujemy

w sieci coraz więcej, tym samym pozostawiając informacje o nas i powiększając listę miejsc, w których można znaleźć ślady naszej aktywności. Bardzo często są to znaki, które niezabezpieczone pozwalają dotrzeć do naszych najbardziej prywatnych danych. Największym jednak problemem jest brak świadomości użytkowników, którzy bagatelizują zagrożenia twierdząc, że ich nie dotyczą.

 Na co powinniśmy uważać?

Przede wszystkim powinniśmy być świadomi zagrożeń, jakie czekają na nas w sieci. Nie próżnują zarówno firmy, jak i hakerzy. Te pierwsze wymagają podawania coraz większej ilości informacji o nas, na których przekazanie osobom postronnym czasem godzimy się bezwiednie albo którym nie jest zapewniona ochrona na najwyższym poziomie. Natomiast ci drudzy niestrudzenie próbują je wykraść zarówno przedsiębiorstwom, jak i osobom prywatnym. Oznacza to nieustannie trwającą wojnę o nasze dane.

Najpopularniejsze formy wykradania informacji, to:

phishing – czyli podszycie się pod instytucje i wyłudzenie danych od klienta poprzez np. fałszywą stronę odpowiedzialną za logowanie,

  • „konie trojańskie” – małe programy, które zaszyte np. w poczcie elektronicznej albo ściągniętym programie otwierają „od wewnątrz” drzwi naszego komputera
    i umożliwiają penetrowanie jego zawartości przez osoby trzecie, a zebrane informacje wysyłane są do agresorów,

  • luki systemowe – zbyt słabe zabezpieczenia systemowe, brak solidnego antywirusa bądź odpowiednich certyfikatów SSL powoduje, że łatwo jest uzyskać nieautoryzowany dostęp do danych.

 

Czym może skończyć się brak odpowiednich zabezpieczeń?

Historia ostatnich kilku miesięcy pokazuje, że nieodpowiednie zabezpieczenia oraz luki w strukturach systemów mogą spowodować ogromne wycieki informacji.

Najpopularniejszym atakiem ostatnich tygodni była niewątpliwie kradzież roznegliżowanych zdjęć gwiazd z systemu iCloud. Załatanie „dziury”, przez którą dokonano włamania, nastąpiło dopiero po 2 dniach od nagłośnienia całej sytuacji. Zanim jednak to się stało, miliony osób na całym świecie zdążyły pobrać zdjęcia na swoje komputery.

Skuteczny atak ze strony hakerów spotkał również firmę Sony. Z platformy PlayStation Network mogły zostać wykradzione dane nawet 77 milionów użytkowników. Prawdopodobnie zawiniły błędy w oprogramowaniu. Często bowiem zdarza się, że za szybko postępującymi pracami developerów trudno nadążyć z testami albo całkiem się z testów rezygnuje. Włamanie kosztowało firmę nadszarpnięcie zaufania i wyłączenie usługi na kilka dni.

Podobna sytuacja spotkała również firmę Netia. Hakerzy wystawili skradzione pełne dane klientów na sprzedaż, a firma potrzebowała kilku dni, aby naprawić lukę i przyznać się, że włamanie miało miejsce.

Przed firmami z branży IT stoi olbrzymie wyzwanie. Liczba użytkowników sieci stale rośnie, tak samo jak liczba włamań i wycieków danych. Jeśli chcemy zminimalizować szansę ataku na nasze dane, powinniśmy pamiętać o stosowaniu narzędzi i wdrażać dobre praktyki – podsumowuje Paweł Żal, ekspert ds. bezpieczeństwa z firmy Unizeto Technologies – Informacje o nich są ogólnodostępne zarówno dla przedsiębiorców, jak i użytkowników prywatnych.

fot. Matt Murphy